• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • WEB MẪUHOT

Xoá index URL trên Google sau khi bị tấn công Random subdomain

by ĐỖ TRUNG QUÂN 12/04/2024
Tác giả: ĐỖ TRUNG QUÂN 12/04/2024 0 comments 931 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
931

NỘI DUNG

  • 1. Xuất danh sách subdomain bị chèn nội dung bẩn
  • 2. Khắc phục index URL trên Google sau khi bị tấn công Random subdomain
    • Bước 1: Gỡ DNS và thay đổi thông tin tài khoản
    • Bước 2: Cài đặt lại Google Search Console (GSC)
    • Bước 3: Thực hiện xoá index các URL subdomain bị spam

Dạo gần đây khá nhiều người dùng bị tấn công theo dạng Random subdomain. Và điểm chung là các tên miền đều trỏ dạng record * tức là trỏ wildcard.

km6AAAAAElFTkSuQmCC

Như ảnh bên dưới là một website bị tấn công link bẩn.

Xoá index URL trên Google sau khi bị tấn công Random subdomain

Việc website của bạn bị tấn công Random Subdomain (tấn công tên miền phụ ngẫu nhiên) có thể gây ra nhiều hậu quả nghiêm trọng, bao gồm:

  • Thất thoát dữ liệu: Kẻ tấn công có thể đánh cắp thông tin nhạy cảm của khách hàng, chẳng hạn như thông tin đăng nhập, thẻ tín dụng hoặc thông tin cá nhân.
  • Gây hại cho danh tiếng: Website của bạn có thể bị liệt kê vào danh sách đen của Google hoặc các trình duyệt web khác, khiến khách hàng mất niềm tin và ảnh hưởng đến doanh nghiệp.
  • Giảm lưu lượng truy cập: Google có thể loại bỏ các trang web bị tấn công khỏi kết quả tìm kiếm, dẫn đến giảm lưu lượng truy cập và doanh thu.

Do đó, việc gỡ bỏ các URL bị tấn công khỏi Google càng sớm càng tốt là điều vô cùng quan trọng. Bài viết này sẽ hướng dẫn bạn cách xóa index URL trên Google sau khi bị tấn công Random Subdomain.

Lưu ý:

  • Việc gỡ bỏ URL khỏi Google có thể mất vài ngày hoặc vài tuần để hoàn tất.
  • Bạn nên kiểm tra website của mình thường xuyên để phát hiện các dấu hiệu tấn công và thực hiện các biện pháp bảo mật thích hợp.

1. Xuất danh sách subdomain bị chèn nội dung bẩn

Có nhiều cách để làm xuất danh sách, tuy nhiên tư một chuyên gia chia sẻ và tôi viết lại hướng dẫn này để các bạn dễ thực hiện

Đầu tiên bạn lên Google search site mình với cú pháp: site:*.domain[.]com. Sau đó kéo xuống dưới và bấm “Xem thêm kết quả” cho đến khi nào không còn kết quả nào nữa thì dừng lại.

Thực hiện Chuột phải lên trình duyệt bấm chọn “Inspect Elements” hoặc “Kiểm tra phần tử” Qua tab console gõ đoạn code bên dưới vào và bấm enter => Xong

document.querySelectorAll("div.yuRUbf a[jsname='UWckNb'").forEach( e => { console.log(e.getAttribute("href")) })

2. Khắc phục index URL trên Google sau khi bị tấn công Random subdomain

Bước 1: Gỡ DNS và thay đổi thông tin tài khoản

Việc đầu tiên bạn cần phải làm là gỡ record DNS trong phần quản lý tên miền ra. Sau đó đặt lại toàn bộ mật khẩu cho các tài khoản quản trị web, cPanel, WordPress ở mức độ mạnh.

Bước 2: Cài đặt lại Google Search Console (GSC)

Sở dĩ bạn phải Cài đặt lại Google Search Console (GSC) là vì nhiều người không xoá được các sub do chưa chọn đúng định dạng. Để xoá sub Random cần chọn kiểu Domain(Miền) như ảnh bên dưới. Và lưu ý ở phần này chỉ nhập tên miền vào, không nhập giao thức (http, https hay www gì cả)

Lưu ý: Nếu tên miền bạn trước đó đã sử dụng kiểu xác thực này rồi thì có thể bỏ qua bước này.

CleanShot 2024 04 12 at 11.56.32

Sau đó bạn thực hiện xác thực bằng DNS và ở đây là bản ghi TXT.

CleanShot 2024 04 12 at 11.59.15

Bước 3: Thực hiện xoá index các URL subdomain bị spam

Chọn vào Xóa tất cả URL có tiền tố này (Remove all URLs with this prefix) => Chọn Xoá URL => Yêu cầu mới. Nhập URL subdomain cần xoá.

VD: https://subban.example.com/ và click Remove. Thì URL sẽ được gửi để xoá index trên GG, giờ cần follow lại để xem các URL đó đã được xoá chưa.

CleanShot 2024 04 12 at 12.08.13

Lưu ý: Vì đây là kiểu tấn công random ký tự subdomain không theo cấu trúc và với số lượng lớn nên việc lọc các subdomain và thêm vào GSC xoá mất khá nhiều thời gian

Ngoài ra bạn có thể sử dụng tính năng Disavow links to your site của Google search, để tải danh sách link chứa xong file txt lên để gỡ.

Chúc bạn thực hiện thành công.

5/5 - (2 bình chọn)
googleRandom subdomain

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Google từ chối quảng cáo vì web bị...

09/04/2024

Bản cập nhật cốt lõi tháng 3 năm...

23/03/2024

Hướng dẫn lấy mã EPP domain tại Google

08/09/2023

Hướng dẫn nâng cấp Google One với giá...

23/06/2023

Hướng dẫn quản lý DNS domain ở Google

08/01/2023

Hướng dẫn xác thực Google Search Console

10/10/2018
Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • WEB MẪUHOT